Matthew Galligan

Nome do Software Vulnerável e Versões Afetadas: Versões do Agiloft anteriores à 30 Descrição: O Agiloft Versão 28 contém várias contas com credenciais padrão que podem permitir escalonamento de privilégio local. O hash da senha é conhecido para pelo menos uma das contas e as credenciais podem ser quebradas offline. Recomendações: Atualize para o Agiloft Versão 30.

Name of the Vulnerable Software and Affected Versions: Agiloft versions prior to 31 Description: Agiloft Release 28 contains an XML External Entities issue in any table that allows 'import/export'. An authenticated attacker can import a template file and perform path traversal on local system files. Recommendations: Upgrade to Agiloft Release 31.

Nome do Software Vulnerável e Versões Afetadas: Versões do Agiloft anteriores à 30 Descrição: O Agiloft Release 28 baixa pacotes críticos do sistema por meio de uma conexão HTTP insegura. Um atacante em uma posição de Man-in-the-Middle poderia substituir ou modificar o conteúdo da URL de download. Recomendações: Atualize para o Agiloft Release 30.

Nome do Software Vulnerável e Versões Afetadas: Versões do Agiloft anteriores à 31 Descrição: O Agiloft Release 28 não neutraliza corretamente elementos especiais utilizados em um mecanismo de template EUI, permitindo que um atacante autenticado execute código remotamente ao carregar um payload especialmente criado. Recomendações: Atualize para o Agiloft Release 31.

**Nome do Software Vulnerável e Versões Afetadas** Versões 3.8.x do Fedora Repository **Descrição** O problema refere-se a uma conta de serviço denominada `fedoraIntCallUser` com credenciais e privilégios padrão que permitem a leitura de arquivos locais mediante manipulação de datastreams. Recomenda-se migrar para uma versão atualmente suportada. Não há informações fornecidas sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou incidentes reais onde essa vulnerabilidade foi explorada. **Recomendações** Para as versões 3.8.x do Fedora Repository, migre para uma versão atualmente suportada, como a 6.5.1, para resolver o problema. Como medida temporária, considere restringir os privilégios da conta de serviço `fedoraIntCallUser` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Fedora Repository versão 3.8.1 **Descrição** A vulnerabilidade permite path traversal ao extrair arquivos compactados enviados, também conhecido como "Zip Slip". Um atacante remoto autenticado pode enviar um arquivo compactado especialmente construído que extrairá um arquivo JSP arbitrário para um local onde ele possa ser executado por meio de uma requisição GET não autenticada. **Recomendações** Para o Fedora Repository versão 3.8.1, migre para uma versão atualmente suportada, como a 6.5.1, para resolver o problema. Como medida temporária, considere restringir o acesso à funcionalidade de upload de arquivos compactados até que a migração seja concluída. Além disso, evite utilizar a funcionalidade vulnerável de extração de arquivos compactados até que o problema seja resolvido mediante a migração para a versão suportada.

**Nome do software vulnerável e versões afetadas** IBM webMethods Integration versão 10.15 **Descrição** A vulnerabilidade permite que um usuário autenticado crie tarefas no agendador, possibilitando-lhe escalar seus privilégios para administrador devido à falta de autenticação. Isso pode levar a acesso e controle não autorizados. **Recomendações** Para o IBM webMethods Integration versão 10.15, considere desativar o recurso de criação de tarefas do agendador para usuários autenticados até que um patch esteja disponível para impedir a elevação de privilégios. Restrinja o acesso ao módulo do agendador para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** IBM webMethods Integration versão 10.15 **Descrição** A vulnerabilidade permite que um usuário autenticado navegue pelos diretórios do sistema. Um invasor poderia enviar uma solicitação de URL especialmente criada, contendo sequências de “ponto ponto” (/../), para visualizar arquivos arbitrários no sistema. Isso poderia levar a acesso não autorizado e exposição de dados. **Recomendações** Para o IBM webMethods Integration versão 10.15, atualize o componente afetado para uma versão corrigida a fim de resolver o problema. Como solução alternativa temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** IBM webMethods Integration versão 10.15 **Descrição** A vulnerabilidade permite que um usuário autenticado faça upload e execute arquivos arbitrários, os quais podem ser executados no sistema operacional subjacente. Essa falha permite que invasores executem comandos arbitrários, elevem privilégios e acessem arquivos confidenciais. É necessária uma ação imediata para corrigir essa falha. **Recomendações** Para o IBM webMethods Integration versão 10.15, considere desativar o recurso de upload de arquivos até que uma correção esteja disponível. Restrinja o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração. Como solução alternativa temporária, limite os privilégios dos usuários autenticados para impedir a execução de comandos arbitrários. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.